Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

cheval de troie Trojan.Win32.Scar.avsa

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

cheval de troie Trojan.Win32.Scar.avsa

Prévenir les modérateurs en cas d'abus 
alexaxel30​2
alexaxel302
  1. Posté le 13/05/2011 à 18:17:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Hier après avoir connecté un appareil photo numérique sur mon pc mon anti virus Kaspersky m'a signalé la présence d'un cheval de troie dont le nom est: Trojan.Win32.Scar.avsa.
 Kaspersky m'a proposé de cliquer sur "tout neutraliser" ce que j'ai fait.
 Malgré tout le cheval de troie est toujours present dans mes menaces actives, je ne peux ni le supprimer ni le mettre en quarantaine.
 Si quelqu'un a une solution, merci d'avance.

commodante69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/05/2011 à 03:38:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut
 je te conseille de télécharger a2emergencykit qui devrais le trouver et le suprimmer ,
 sinon essaye aussi Argente Utilities

 si tu les trouves pas ,au pire je te les filerais via teamviewer

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/05/2011 à 07:54:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut alexaxel302, bienvenu sur 01net


 * Télécharge UsbFix (de El Desaparecido et C_XX) sur le bureau ici :

 http://www.teamxscript.org/usb [...] ement.html

 bluefire-9 Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche de l'outil.  bluefire-9  

 - Double-clique sur l'icône Usbfix située sur ton Bureau.
 - (Vista/Seven- Clique droit sur le raccourci UsbFix présent sur ton bureau et choisi "exécuter en tant qu'administrateur".)
 - Dans la nouvelle fenêtre, clique sur le bouton :

 « Recherche »

 bluefire-9   Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, etc...) susceptible d'avoir été infectées sans les ouvrir

 - puis clique sur OK
 - Laisse travailler l'outil.
 - Poste le rapport qui apparaît à la fin.
 le rapport se trouve sur C:\UsbFix.txt

 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
 Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
 Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


 @++ :)

alexaxel302
  1. Posté le 14/05/2011 à 14:43:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

dédétraqué a écrit :

Salut alexaxel302, bienvenu sur 01net


 * Télécharge UsbFix (de El Desaparecido et C_XX) sur le bureau ici :

 http://www.teamxscript.org/usb [...] ement.html

 http://forum.telecharger.01net [...] fire-9.gif Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche de l'outil.  http://forum.telecharger.01net [...] fire-9.gif

 - Double-clique sur l'icône Usbfix située sur ton Bureau.
 - (Vista/Seven- Clique droit sur le raccourci UsbFix présent sur ton bureau et choisi "exécuter en tant qu'administrateur".)
 - Dans la nouvelle fenêtre, clique sur le bouton :

 « Recherche »

 http://forum.telecharger.01net [...] fire-9.gif   Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, etc...) susceptible d'avoir été infectées sans les ouvrir

 - puis clique sur OK
 - Laisse travailler l'outil.
 - Poste le rapport qui apparaît à la fin.
 le rapport se trouve sur C:\UsbFix.txt

 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
 Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
 Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


 @++ :)

 






 Salut Dédétraqué! merci de chercher a m'aider.
 J'ai fait ce que tu m'as conseillé voila le rapport:

 ############################## | UsbFix 7.044 | [Recherche]

 Utilisateur: alex (Administrateur) # ALEX-PC [HP-Pavilion WC960AA-ABF p6335fr]
 Mis à jour le 25/04/2011 par TeamXscript
 Lancé à 15:33:27 | 14/05/2011
 Site Web: http://www.teamxscript.org
 Submit your sample: http://www.teamxscript.org/Upload.php
 Contact: TeamXscript.ElDesaparecido@gma​il.com

 CPU: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
 CPU 2: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
 Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
 Internet Explorer 8.0.7601.17514

 Pare-feu Windows: Activé
 RAM -> 4095 Mo
 C:\ (%systemdrive%) -> Disque fixe # 584 Go (369 Go libre(s) - 63%) [HP] # NTFS
 D:\ -> Disque fixe # 12 Go (2 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
 E:\ -> CD-ROM

 ################## | Éléments infectieux |



 ################## | Registre |


 ################## | Mountpoints2 |


 ################## | Vaccin |

 (!) Cet ordinateur n'est pas vacciné!

 ################## | E.O.F |

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/05/2011 à 16:58:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut alexaxel302


 As-tu branché ta caméra?


 @++   :)

(Publicité)
alexaxel302
  1. Posté le 14/05/2011 à 19:45:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

dédétraqué a écrit :

Salut alexaxel302


 As-tu branché ta caméra?


 @++   :)
 




 avec l'appareil photo numerique contaminé:

 ############################## | UsbFix 7.044 | [Recherche]

 Utilisateur: alex (Administrateur) # ALEX-PC [HP-Pavilion WC960AA-ABF p6335fr]
 Mis à jour le 25/04/2011 par TeamXscript
 Lancé à 20:02:23 | 14/05/2011
 Site Web: http://www.teamxscript.org
 Submit your sample: http://www.teamxscript.org/Upload.php
 Contact: TeamXscript.ElDesaparecido@gma​il.com

 CPU: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
 CPU 2: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
 Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
 Internet Explorer 8.0.7601.17514

 Pare-feu Windows: Désactivé /!\
 RAM -> 4095 Mo
 C:\ (%systemdrive%) -> Disque fixe # 584 Go (369 Go libre(s) - 63%) [HP] # NTFS
 D:\ -> Disque fixe # 12 Go (2 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
 E:\ -> CD-ROM
 J:\ -> Disque amovible # 2 Go (765 Mo libre(s) - 40%) [] # FAT

 ################## | Éléments infectieux |



 ################## | Registre |


 ################## | Mountpoints2 |


 ################## | Vaccin |

 (!) Cet ordinateur n'est pas vacciné!

 ################## | E.O.F |

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/05/2011 à 19:57:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut alexaxel302


 Rien de suspect, on va quand vacciner ton PC :

 bluefire-9   Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.  bluefire-9  

 - Double-clique sur l'icône Usbfix située sur ton Bureau.
 - (Vista/Seven- Clique droit sur le raccourci UsbFix présent sur ton bureau et choisi "exécuter en tant qu'administrateur".)
 - Dans la nouvelle fenêtre, clique sur le bouton :

 « Vacciner »

 [:blue_fire:9]  Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, etc...) susceptible d'avoir été infectées sans les ouvrir

 - puis clique sur OK
 - Laisse travailler l'outil.
 - Redémarre le PC et poste le rapport qui apparaît à la fin, le rapport se trouve sur C:\ UsbFix.txt


 -----


 On va vérifier le PC, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport   C:\rsit\log.txt
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Faire la même chose avec l'autre rapport C:\rsit\info.txt


 @++    :)  


 @++ :)

alexaxel302
  1. Posté le 15/05/2011 à 13:13:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédétraqué,

 Voila les liens pour les rapports avec RSIT:
 http://cjoint.com/?AEpoiRDoiPR


 http://cjoint.com/?AEpoliDIJ4w

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/05/2011 à 14:18:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut alexaxel302


 Cela est bon, on va vérifier si rien de caché :
 Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
 http://www.eset.com/onlinescan/

 A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

 Aide pour le scan : http://www.bibou0007.com/scans [...] -t3691.htm


 @++   :)

alexaxel302
  1. Posté le 16/05/2011 à 13:03:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Dédétraqué!
 J'ai bien fait le scan que tu m'as conseillé avec Eset mais il n'a rien trouvé, aucun fichier infecté.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/05/2011 à 22:15:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut alexaxel302


 Cela est bon, as-tu d'autre souci?

 Pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :

 - Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

 - Coche la case désactiver la restauration et applique

 Redémarre l’ordinateur et réactive la restauration système.

 Tutoriel XP :  http://www.libellules.ch/desac [...] ration.php

 Tutoriel Vista : http://www.commentcamarche.net [...] e-de-vista

 Tutoriel Seven :
 http://www.commentcamarche.net [...] -windows-7


 -----


 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

 http://pc-system.fr/TC/ToolsCleaner2.exe


 - Double clique sur ToolsCleaner2.exe sur le bureau
 - (Vista/Seven - Clique droit sur ToolsCleaner2.exe sur le bureau, et choisi exécuter en tant qu'administrateur)
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


 -----


 Important de mettre à jour Windows et tes logiciels :
 Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/

 Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
 http://www.malekal.com/scan_vulnerabilite.php

 Faire un ménage des fichiers inutiles et de la base de registre :
 Téléchargement de Ccleaner :  http://www.01net.com/telecharg [...] 32599.html
 Tutorial : http://www.malekal.com/tutorial_CCleaner.html

 Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.


 @++    :)  

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
AVAST A REPERE UN CHEVAL DE TROIE MAIS PROBLEME Cheval de Troie : VBS: ExeDropper-Gen
trojan ... Avast.exe n'est une application Win32 valide... SVP DE L'AIDE!!! infecté par CHEVAL DE TROIE
cheval de troie/help  
Plus de sujets relatifs à : cheval de troie Trojan.Win32.Scar.avsa

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
VIRUS ?! help 9
bonsoir lequipe technique analyse hijachthis 20
bonsoir l equipe technique 0
UC toujours 100%, HELP svp [résolu] 9
Tout mes programmes cessent de fonctionner ! Help 1